摘要
“我们发现,从2012年1月开始,APT攻击就进入了高发期,国内外的金融行业都不断出现APT的攻击事件。高级持续性威胁不但在攻击频率上越加频繁,而且在攻击方式上日趋多样化,这种威胁使得我们内部敏感数据面临着极大的外泄风险。“某证券公司负责网络安全的工程师如是说。”外围的一切都是危险的,内部的一切部是安全的。”这种基于外围防御的安全策略早已过时,因为攻击者越来越狡猾,正使用各种方法,利用防护体系中“最薄弱的人“穿过这些屏障。特别是随着进阶性持续攻击(Advanced Persistent Threat,APT)的进一步发展,企业内部正在变得越来越危险。